( bajnokk | 2020. 02. 25., k - 08:45 )

Az a baj, hogy egy tanúsítvány megbízható visszavonása a gyakorlatban nem működik. Ezért most az a security trend, hogy használjunk minél rövidebb tanúsítvány élettartamokat automatizált kiállítással, hogy ne legyünk arra utalva, hogy a kliensek foglalkoznak-e CRL vagy OCSP ellenőrzéssel. Ha esetleg implementáltál ilyet, akkor tudod, hogy visszavonás-ellenőrzést vagy biztonságosra, vagy hibatűrőre lehet megcsinálni, és nagyon nagy a csábítás, hogy a biztonságosságot félretegyük. (Például azért, mert az ügyfelek nem értékelik, hogy megáll a biztonságos rendszerük, mint a szög, ha egy CRL-t - az ügyfél által befolyásolhatatlan okokból - nem lehet letölteni.)

Ha jósolhatok, akkor én arra számítok, hogy ez a 398 nap még a 2020-as években 8 nap lesz.